Molti professionisti utilizzano messaggi e-mail di risposta automatica fuori sede per informare clienti e colleghi della loro assenza e fornire informazioni di contatto mentre sono via.
Sembra la cosa responsabile da fare, ma non lo è, necessariamente. Le risposte automatiche fuori sede possono rappresentare un grave rischio per la sicurezza. Le risposte fuori sede possono potenzialmente rivelare un'enorme quantità di dati sensibili su di te a chiunque ti invii un'e-mail mentre sei via.
Esempio di risposta comune fuori sede
Sarò fuori ufficio alla conferenza XYZ a Burlington, nel Vermont, durante la settimana dall'1 al 7 giugno. Se hai bisogno di aiuto con problemi relativi alle fatture durante questo periodo, contatta il mio supervisore, Joe Somebody al 555-1212. Se hai bisogno di contattarmi durante la mia assenza, puoi contattarmi sul mio cellulare al 555-1011.
Bill Smith - VP of Operations - Widget [email protected]
Sebbene il messaggio di cui sopra possa essere utile ad alcuni, rivela una ricchezza di informazioni potenzialmente sensibili ad altri. Criminali o hacker possono utilizzare tali dati per attacchi di ingegneria sociale.
L'esempio di risposta fuori sede sopra fornisce a un utente malintenzionato:
Informazioni sulla posizione attuale
Rivelare la tua posizione aiuta gli aggressori a sapere dove ti trovi. Se dici che sei nel Vermont, allora sanno che non sei a casa tua in Virginia. Questo sarebbe un ottimo momento per derubarti. Se hai detto che eri alla conferenza XYZ (come ha fatto Bill), allora sanno dove cercarti. Sanno anche che non sei nel tuo ufficio e che potrebbero essere in grado di farsi strada nel tuo ufficio dicendo qualcosa del tipo:
"Bill mi ha detto di prendere il rapporto XYZ. Ha detto che era sulla sua scrivania. Ti dispiace se faccio un s alto nel suo ufficio e lo prendo?" Una segretaria impegnata potrebbe semplicemente far entrare uno sconosciuto nell'ufficio di Bill se la storia sembra plausibile.
Informazioni di contatto
Le informazioni di contatto che Bill ha rivelato potrebbero aiutare i truffatori a mettere insieme gli elementi necessari per il furto di identità. Ora hanno il suo indirizzo e-mail, il suo lavoro e i numeri di cellulare, e anche le informazioni di contatto del suo supervisore.
Quando qualcuno invia un messaggio a Bill mentre la sua risposta automatica è attiva, il suo server di posta elettronica invierà loro la risposta automatica, il che conferma che l'indirizzo e-mail di Bill è valido. Gli spammer e-mail amano ricevere la conferma che il loro spam ha raggiunto un obiettivo attivo. L'indirizzo di Bill verrà probabilmente aggiunto ad altre liste di spam come hit confermato.
Luogo di lavoro, titolo professionale, linea di lavoro e catena di comando
Il tuo blocco firma spesso fornisce il tuo titolo di lavoro, il nome dell'azienda per cui lavori (che rivela anche il tipo di lavoro che svolgi), la tua e-mail e i tuoi numeri di telefono e fax. Se hai aggiunto "mentre sono fuori, per favore contatta il mio supervisore, Joe Somebody", allora hai appena rivelato la tua struttura di segnalazione e anche la tua catena di comando.
Gli ingegneri sociali potrebbero utilizzare queste informazioni per scenari di attacco di rappresentazione. Ad esempio, potrebbero chiamare il dipartimento delle risorse umane della tua azienda fingendo di essere il tuo capo e dire:
Questo è Joe qualcuno. Bill Smith è in viaggio e ho bisogno della sua ID dipendente e numero di previdenza sociale in modo da poter correggere i moduli fiscali della sua azienda.
Alcune impostazioni dei messaggi fuori sede ti consentono di limitare la risposta in modo che vada solo ai membri del tuo dominio di posta elettronica host, ma la maggior parte delle persone ha clienti e clienti al di fuori del dominio di hosting, quindi questa funzione ha vinto non aiutarli.
Linea inferiore
Invece di dire che sarai da qualche altra parte, dì che non sarai "disponibile". Non disponibile potrebbe significare che sei ancora in città o in ufficio a seguire un corso di formazione. Aiuta a impedire ai cattivi di sapere dove sei veramente.
Non fornire informazioni di contatto
Non fornire numeri di telefono o email. Di' loro che controllerai il tuo account e-mail nel caso avessero bisogno di contattarti.
Evita le informazioni personali e rimuovi il blocco della firma
Ricorda che perfetti sconosciuti e possibilmente truffatori e spammer potrebbero vedere la tua risposta automatica. Se normalmente non forniresti queste informazioni sulla firma a estranei, non inserirle nella tua risposta automatica.
